导语:YouPorn,一个世界上访问量最大的成人网站之一,近日该网站决定与合作伙伴HackerOne联手启动一项漏洞悬赏计划,奖金最高可达25000美元。
YouPorn,一个世界上访问量最大的成人网站之一,近日该网站决定与合作伙伴HackerOne联手启动一项漏洞悬赏计划,奖金最高可达25000美元。
随着像苹果、谷歌、Facebook这种巨头都启动了自己的赏金计划,而且都是数百万美元级别的项目,成人娱乐网站也是不甘落后,继兄弟网站Pornhub于去年上线其漏洞悬赏计划后,YouPorn也选择通过悬赏的方式吸引更多的白帽黑客来帮助他们发现并解决其网站系统中存在的潜在威胁。
网站所属的企业发言人表示,启动漏洞悬赏计划旨在确保在线用户在使用其网站时的安全问题。因此,根据白帽黑客所发现漏洞的严重等级,他们将可以获得50美元—25000美元不等的奖励。当然,想要获得25000美元的奖励必须是发现系统中关键性的漏洞方可。
YouPorn作为目前世界上最受欢迎的成人网站,Alexa 排名第230且平均每月有 10 亿次视频观看次数。因此想要进一步确保用户的安全问题和使用体验也就不足为奇了。
出于类似的原因,YouPorn在其兄弟网站Pornhub之后,推出了属于自己的漏洞悬赏计划。Pornhub曾于2016年5月推出自己的漏洞悬赏计划,根据漏洞的严重性,Pornhub将会提供最低50美元、最高25000美元的奖励。漏洞发现者,可以提交漏洞信息如附上相关文字说明、截图信息等等。
YouPorn副总裁Brad Burns表示,
我们鼓励研究人员在我们的系统内寻找漏洞,并及时地向我们反映任何潜在的问题,我们也将尽快地解决相关问题。同时,我们也会为研究人员付出的时间和精力予以等价的回报。
更安全的系统,更安全的用户
漏洞悬赏计划在近年来变得越来越受欢迎,在一些运行自己程序的巨头公司中,如谷歌和Facebook等,而类似HackerOne这样的漏洞发布平台也在帮助世界各地的企业检测其系统的安全性。
例如,谷歌仅去年一年就支付了300万美元的奖金,而自从2010年启动该计划以来统计支付了900万美元的奖金。
得益于此类项目的启动,白帽黑客们的需求得到了很大的满足,同时提交漏洞的数量也得到了很大程度的提升。这些人选择使用自身的特殊技能来帮助企业提供网络安全服务,而不是利用他们发现的漏洞去破坏勒索。
所以,如果以后大家再看到有人上黄网,不要急于下定论,也许那是“正义使者们”正在掘金呢……